问题描述
作者正在考虑使用Sophos Mobile Control(SMC)进行MDM管理,以便能够将其邮件同步到个人设备上。在Nexus 5手机上安装了android 6.0后,打算创建一个非所有者用户资料来区分工作和个人信息。但担心的是,如果在一个工作用户资料中安装了Sophos Mobile Control应用程序,则会导致丢失手机时可以擦除整个手机。作者希望避免这个选项即使对于工作安全目的也是如此。
此外,作者还发现了一个关于SMC所需权限的文章,请参见:文章链接。
问题在于这些权限是否仅限于安装应用程序的用户资料?还是也可以访问所有者(非工作)用户的短信等信息?
解决方案
请注意,以下解决方案可能对系统和设备有风险。请在操作前确保备份重要数据,并理解可能会出现的风险。
方案1:了解Sophos Mobile Control权限与权限使用限制
根据给出的信息,需要特别注意安装应用程序的用户资料拥有相应权限后是否会自动蔓延到所有者账号或其他非工作账户。
检查应用安装资料
通常情况下,应用程序具有相应的权限管理自己的文件和数据,并不会对其他用户资料产生影响。但是,SMC的具体行为取决于其开发者的实现方式。查阅技术文档
根据提供的文档https://www.sophos.com/en-us/support/knowledgebase/116995.aspx,可以了解具体权限如何分配:如果SMC安装在非所有者用户资料中,其主要功能是管理该设备中的工作数据和邮件,并不会自动获得对主账户的广泛访问权。
关键在于了解其是否有自定义的策略或API可以从一个资料读取另一资料的数据。通常情况下,除非开发者明确授权这样做,否则SMC无法在不同用户资料之间随意传输敏感信息。
验证应用行为
通过安装SMC并观察其如何与设备交互可以获得实际结论:在工作用户资料中单独使用SMC,并确认它是否真的能够访问你的个人账户或通讯录。
- 如果有任何疑虑,也可以联系Sophos技术支持获得进一步指导。
方案2:设置独立的MDM解决方案
如果担心权限冲突或数据隐私问题,则可以选择采取更严格的隔绝策略来确保不同资料之间的安全性:
创建专用设备
将手机专用化供工作使用,并始终连接到企业网络,同时将个人和业务分离开。多重认证措施
对于企业级MDM应用如Sophos Mobile Control,则应利用其提供的多重认证选项来增强安全性,确保只有经过授权的用户才能执行特定操作,例如设备擦除。定期审查与更新
定期检查现有的MDM解决方案及其最新版本中的功能和改进点,及时更新以应对新威胁和保护措施的需要。
通过上述方案1和方案2,作者可以更好地了解SMC的具体权限分配和使用过程,并找到一个既能满足工作需要又能确保个人隐私的方法。如果对当前策略仍有不确定之处,则应优先咨询设备管理产品的技术支持团队获得专业指导。
方案3:评估替代方案
若当前配置不符合需求或存在太多风险,建议考虑其他MDM解决方案:
调研竞品
试用市场上一些其他信誉良好的企业级MDM解决方案,并比较它们的权限管理和用户隔离性。集成与定制化支持
寻找那些可以更加灵活配置权限并提供更好兼容性的管理系统,从而确保在满足业务要求的同时不牺牲个人隐私。
通过这些步骤,作者可以评估是否需要更换现有的MDM平台或者采取更多措施来加强其工作的安全性。最终选择应基于全面的技术评估和实际使用经验。
注意:对用户隐私的风险管理至关重要。请务必仔细审查并咨询专业支持以确保安全性和合法性。